PR

 前回までは,電子証明書の更新時の問題で,ユーザーがシステムにアクセスできなくなってしまった事例を紹介した。今回は,電子証明書に関連した運用業務に携わっていると避けて通ることができない,有効期限切れについて取り上げる。

 数年前のある日,始業後間もない時刻に,システム障害を知らせるメールが,運用担当者である筆者らに多数届くという事態に遭遇した。筆者らが運用しているWebシステムでは,サーバー自体に対する死活監視だけではなく,Webサーバー上のWebサイトに対し,個別に正常に稼働しているかどうかを常時監視している。Webサーバー自体に異常が無い場合でも,その上で稼働するWebサイトで異常が発生するというケースに対応するためである。

 監視対象のWebサイトのURL,正常な応答がWebサイトから返ってくるPOSTまたはGETパラメータと,想定される正常な応答のデータをデータベースに登録し,これらを元にWebサイトに対して一定時間間隔でリクエストを行うプログラムを開発し,24時間365日稼働させている。URLに対応するWebサイトからの応答が無い,または正常な応答が返って来なかった場合には,Webサイトごとに,異常を通知するメールが運用担当者に通知される仕組みである。

 この異常を通知するメールが,筆者らが運用を担当するある企業向けシステムのすべてのWebサイトから,一斉に届いたのである。

 「一体何が起きた?」

 メールを信用するならば,障害に備えて冗長化されたWebサーバー上に分散して稼働するWebサイトも,すべて停止していることになる。もしそうであれば,これは大障害だ。顧客からの問い合わせの電話がじゃんじゃん...一向にかかって来る気配は無い。

 「これはもしや...」

 筆者らが運用を担当しているWebシステムの多くは,クライアント証明書によってアクセスの可否を判断している。そのため,これらのWebサイトに対して正常稼働を監視するためには,そのWebサイトにアクセスが可能なクライアント証明書を使う必要がある。

 Webサイトの監視プログラムでは,監視用のクライアント証明書を設定することで,監視対象のWebサイトへのアクセスを可能としているのだ。ただ,監視用と言っても,普通のユーザーが使っている電子証明書と基本的には同じものであり,当然,有効期間もある。

 もうお分かりと思うが,監視用のクライアント証明書の有効期限が切れたことで,監視用のアクセスがWebサイトから拒否されてしまい,監視プログラムでエラーとして検知してしまったのである。

 直ちに監視用のクライアント証明書の更新,プログラムへの再設定を行い,約30分後には復旧し,事なきを得た。電子認証局関連の開発・運用に携わってきた身からすると,全くお粗末この上ない話である。

 もちろん,この”事件”後,運用マニュアルに対して監視用電子証明書の更新作業を追加した。以降,同様の問題が発生しないように対応したのは言うまでもない。